comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Generar Servidor de Troyano de conexion inversa

  • 10 Respuestas
  • 3907 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 14K

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Junio 23, 2013, 08:15:20 pm »
Hola estoy por hacer un troyano ya sea en vb o delphi pero el problema es que en la mayoria de los foros de programacion no me quieren ayudar cuando se trata de generar un servidor con la ip de la victima usando conexion inversa , solo encuentro manuales de conexion directa , mi problema es que no entiendo como se hace el tema de generar el servidor exe a partir del cliente del troyano.

¿ alguien me podria explicar como se hace ?
« Última modificación: Agosto 30, 2014, 09:18:35 am por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Junio 23, 2013, 08:46:33 pm »
Aca te explico un simple ejemplo de lo que pides. Se le llama server builder cuando el cliente del troyano genera al servidor del mismo.

Primero debemos crear un nuevo proyecto con un EXE Estandar

Builder:


En el formulario colocaremos 2 TextBox y 1 Boton (Los labels son opcionales ya que no afectan al funcionamiento)


Y en su codigo lo siguiente:

Declaracion de variables:

Código: Visual Basic
  1. 'Declaraciones
  2. Dim std As String

Boton Build:

Código: Visual Basic
  1. Private Sub Command1_Click()
  2.  
  3.     Open App.Path & "\Stub.exe" For Binary As #1 'Busca y abre el Stub en el mismo dir en donde esta el cliente
  4.    std = Space(LOF(1)) 'Space: Devuelve una cadena que consta del número especificado de espacios.
  5.                        'LOF: Devuelve un valor Long que representa el tamaño, en bytes, de un archivo abierto mediante la función FileOpen.
  6.    Get #1, , std 'Obtiene el valor de bytes de la variable std
  7.    Put #1, , std & "{Dil}" 'Inserta un {Dil} al final del stub
  8.    Put #1, , Text1.Text & "{Dil}" ' Coloca en el Stub lo ingresado en el text1 (DNS/IP) seguido de un {Dil}
  9.    Put #1, , Text2.Text & "{Dil}" ' Coloca en el Stub lo ingresado en el text2 (Puerto) Seguido de un {Dil}
  10.    
  11.     MsgBox ("Listo!") ' Si todo esta bien muestra el mensaje de ok!
  12.  
  13. End Sub

Stub:

Ahora abrimos un nuevo proyecto y aqui crearemos el Stub que se modificara.
En el formulario ponemos 2 TextBox. Y en ellos mostraremos los valores que hemos ingresado desde el Builder


Y el codigo seria el siguiente:

Veriables:

Código: Visual Basic
  1. 'Declaraciones
  2. Dim std As String

Form Load:

Código: Visual Basic
  1. Private Sub Form_Load()
  2.  
  3.     Open App.Path + "\" & App.EXEName & ".exe" For Binary As #1
  4.     std = Space(LOF(1))
  5.     Get #1, , std
  6.     Close #1
  7.      
  8.     Text1.Text = Split(std, "{Dil}")(1)
  9.     Text2.Text = Split(std, "{Dil}")(2)
  10.      
  11.  
  12. End Sub

No comente las lineas por que creo que esta mas que claro. En definitiva lo que hace es tomar lo ingresado en el Builder y colocarlo en el Text1 y Text2

Una vez hecho esto, generamos el *.EXE y lo colocamos en la misma carpeta del Builder.


Ahora corremos el Builder, colocamos los datos y revisamos.
Yo puse una NO-IP y un Puerto. Ahora revisamos el Stub para ver si aparecen correctamente los datos que ingresamos:


Como se puede ver, ejecute el Stub y me mostro los datos. Y si lo abro con un editor Hexadecimal, puedo ver el EOF con los datos ingresados.

Espero que te sirva! Cualquier cosa nos dices!

Saludos!
ANTRAX


Desconectado 14K

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 23, 2013, 08:55:53 pm »
ahh , entonces se llama server builder no entiendo porque no encuentro documentacion en google sobre esto , por casualidad no conoces como hacerlo en delphi o sino algun tuto en ingles en algun lado ?.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Junio 23, 2013, 09:05:03 pm »
En delphi no, pero la logica es la misma


Desconectado 14K

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 23, 2013, 09:12:58 pm »
tengo una duda con el codigo ,  el archivo stub ya tiene que existir o el builder lo crea en el codigo ?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Junio 23, 2013, 09:20:05 pm »
Lo tenes que tener creado previamente como muestra el tutorial


Desconectado 14K

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Junio 23, 2013, 09:22:07 pm »
ahh , ahora que lo leo se parece a los joiners cuando se programan (en el tema de los stubs) , verdad ?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #7 en: Junio 23, 2013, 09:26:44 pm »
Algo asi, pero para un troyano


Desconectado 14K

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Junio 27, 2013, 11:52:50 am »
tengo otra duda , tiene que ser siempre {Dil} o puede tener otro nombre como {test}. ???

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5400
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #9 en: Julio 06, 2013, 07:36:59 pm »
La mejor forma de saberlo, es probando y luego comentanos como te fue!

Saludos!


Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #10 en: Julio 16, 2013, 10:41:43 am »
respondo a la pregunta de 14k ,  si podes usar el ancla que quieras ya se sea {dil} u otro como {ip} , de he hecho acabo de hacer este mismo manual para delphi , lo podes ver en la seccion de Delphi.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7640
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2232
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1641
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3001
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3481
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon